Di hampir setiap versi Chrome, kami melihat sejumlah besar update dan peningkatan pada produk, performanya, dan juga kemampuan Platform Web. Artikel ini menjelaskan beberapa penghentian dan penghapusan di Chrome 65, yang masih dalam versi beta per 8 Februari.
Chrome tidak lagi memercayai sertifikat Symantec tertentu
Seperti yang diumumkan sebelumnya, Chrome 65 tidak akan memercayai sertifikat yang dikeluarkan dari IKP Lama Symantec setelah 1 Desember 2017, dan akan menampilkan interstisial. Hal ini hanya akan memengaruhi operator situs yang secara eksplisit memilih tidak ikut transisi dari Legacy PKI Symantec ke PKI baru DigiCert.
Memblokir <a download> lintas origin
Untuk menghindari kebocoran informasi lintas origin yang dimediasi pengguna, Blink kini akan mengabaikan keberadaan atribut download pada elemen anchor dengan atribut lintas origin. Perhatikan bahwa hal ini berlaku untuk HTMLAnchorElement.download serta elemen itu sendiri.
Intent to Remove | Chromestatus Tracker | Chromium Bug
Document.all tidak dapat diganti lagi
Selama ini, developer web dapat menimpa
document.all. Menurut standar saat ini, hal ini seharusnya tidak terjadi.
Mulai versi 65, Chrome mematuhi standar tersebut.
Pelacak Chromestatus | Bug Chromium
Nilai set-cookie tidak lagi didukung untuk atribut http-equiv elemen <meta>
Saat ini, <meta http-equiv="set-cookie" ...> dapat digunakan untuk memanipulasi cookie yang ada untuk host, atau menetapkan cookie baru. Hal ini memungkinkan injeksi konten
non-skrip mengupgrade dirinya sendiri ke serangan penetapan sesi, bahkan dengan adanya
kebijakan keamanan konten yang kuat.
Dari perspektif keamanan, sebaiknya Anda mewajibkan akses ke header HTTP (dengan kata lain Set-Cookie) atau eksekusi skrip (dengan kata lain document.cookie).